このセクションでは、SGD Version 4.50 リリース以降に変更された点について説明します。
アレイを連結するサーバーのクロックがアレイ内のほかのサーバーと同期している場合にのみ、アレイの連結操作が許可されるようになりました。時間差が 1 分を超えている場合、アレイの連結操作は失敗します。
tarantella status
コマンドが、アレイのクロック同期の問題を報告するようになりました。このコマンドの
--byserver
オプションは、アレイ内の各サーバーのクロック設定を表示します。
アレイ内のクロックが同期していない場合は、Administration Console の「Secure Global Desktop サーバー」タブに警告メッセージが表示されます。
時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストのクロックを同期させます。
このリリースでは、Citrix ICA が Windows アプリケーションの接続プロトコルとしてサポートされていません。Windows アプリケーションは、デフォルトで Microsoft RDP プロトコルを使用するように構成されるようになりました。
代わりに、Citrix ICA クライアントを X アプリケーションオブジェクトとして構成できます。
「ユーザーセッションのアイドルタイムアウト」
(--webtop-session-idle-timeout
) 属性が
Administration Console
の「グローバル設定」、「通信」タブを使用して、構成できるようになりました。以前、この属性はコマンド行からのみ構成できました。
この属性のコマンド行名が
--tarantella-config-array-webtopsessionidletimeout
から変更されました。
このリリースでは、SGD Web ページ用に次のセキュリティーの向上が行われています。
SGD ログインページと Administration Console ログインページで、ユーザー入力の自動入力機能を無効にできます。自動入力機能を無効にすると、ユーザー名やパスワードなどの機密データのブラウザのキャッシュが妨げられます。
自動入力機能を無効にするには、/opt/tarantella/webserver/tomcat/
ファイルを編集し、tomcat-version
/conf/web.xmldisableloginautocomplete
パラメータの値を true
に変更します。このパラメータはデフォルトで
false
です。変更を行なったあと、SGD Web
サーバーを再起動します。
クロスフレームスクリプティング (XFS) の脆弱性が修正されました。XFS は、ユーザーの資格情報を盗むために使用される場合があります。
この変更は、ブラウザで JavaScript ソフトウェアが有効になっている場合にのみ、ユーザーが SGD ログインページにアクセスできることを意味します。JavaScript が有効になっていない場合、アクセスが拒否され、警告メッセージが表示されます。
JavaScript が有効にされている Internet Explorer ユーザーには、ログインページが表示される前にこの警告メッセージが一時的に表示される場合があります。
セキュアな接続を使用している場合、ユーザーセッションの cookie がセキュアであるとしてマークされるようになりました。これにより、セキュアでない接続での cookie の転送が妨げられます。
SGD Web サーバーでは、ディレクトリインデックスがデフォルトで無効になっています。この変更により、ユーザーは SGD Web サーバー上のディレクトリを参照できないため、セキュリティーが向上します。
このリリースでは、アラビア語とヘブライ語のキーボードのサポートが追加されています。
アラビア語 (xarabic.txt
)
とヘブライ語 (xhebrew.txt
)
のキーマップファイルは、SGD サーバーの
/opt/tarantella/etc/data/keymaps
ディレクトリにあります。
デフォルトで、SGD は、C と POSIX を除くすべてのロケールで UNIX プラットフォームアプリケーションの入力方式 (IM) を実行するようになりました。
以前のリリースでは、SGD は、日本語、韓国語、および中国語ロケール用の IM のみを実行していました。
X アプリケーションのオーディオを使用するには、Linux および UNIX アプリケーションサーバーが SGD 拡張モジュールの Version 4.6 を実行している必要があります。SGD と SGD 拡張モジュールのバージョンが異なる場合、UNIX オーディオサービスが正しく動作しないことがあります。
SGD 拡張モジュールのアップグレード手順は、『Oracle Secure Global Desktop 4.6 インストールガイド』に記載されています。
tarantella array join など、SGD サーバーのドメインネームシステム (DNS) 名を指定する必要のあるコマンドでは、完全指定 DNS 名が使用されていない場合に警告メッセージが表示されます。
最良の結果を得るために、常に完全指定 DNS 名を使用してください。
SyslogSink ログハンドラは、syslog
を使用して記録されるメッセージに、「SSGD」識別子文字列を含めるようになりました。これまでは、文字列「Secure
Global Desktop」が使われていました。
Windows アプリケーションサーバーからの PDF 印刷に使用されるデフォルトのプリンタドライバが、HP Color LaserJet 2800 Series PS になりました。この変更は、Windows 7 および Windows Server 2008 アプリケーションサーバーをサポートするために行われました。
以前のリリースでは、デフォルトの PDF プリンタドライバは HP Color LaserJet 8500 PS でした。このプリンタドライバを使用するインストールからアップグレードすると、SGD は新しいデフォルトのプリンタドライバを使用するように自動的に再構成されます。別のプリンタドライバを使用するように SGD を構成したインストールからアップグレードすると、アップグレード時に既存の構成が保持されます。Windows Server 2003 、Windows Vista 、または Windows XP アプリケーションサーバーを使用している場合、新しいデフォルトのプリンタドライバは、マップされていない PDF プリンタになります。
tarantella start および
tarantella stop コマンドの
--force
オプションが非推奨になりました。
SGD ターミナルサービスクライアント (ttatsc コマンドとも呼ばれる) の名前が変更されました。新しい名前は、SGD Remote Desktop Client です。
新しい名前は、Administration Console で使用されます。